Lösung 1: Geteiltes Geheimnis
Ich fürchte, es gibt keine einfache, saubere Lösung. Wenn Sie nicht möchten, dass die anderen zu mehreren Schlüsseln verschlüsseln müssen, benötigen Sie einen gemeinsamen geheimen Schlüssel zwischen den beiden "echten" Listen. Da dies nicht der einzige sein kann, müssen Sie einen dritten Schlüssel mit dem öffentlichen Schlüssel erstellen.
Sie können dies tatsächlich mit ziemlich komplexen Split-and-Join-Vorgängen erreichen, ähnlich wie in "Migrieren von GPG-Masterschlüsseln als Unterschlüssel auf neuen Masterschlüssel" beschrieben . Dies erfordert ein tiefes Wissen über RFC 4880 (OpenPGP) .
Am Ende sollten Sie eine Struktur ähnlich wie:
- Primärschlüssel 1
- UID list1@foo.bar
- gemeinsam genutzter Unterschlüssel
- Unterschlüssel 1
- Primärschlüssel 2
- UID list2@foo.bar
- gemeinsam genutzter Unterschlüssel
- Unterschlüssel 2
- Primärschlüssel beides
- UID beides@foo.bar
- gemeinsam genutzter Unterschlüssel
Lösung 2: Neuverschlüsselung
Die Implementierung eines MTA, der eine erneute Verschlüsselung für die einzelnen Empfänger durchführt, wäre meiner Meinung nach die bessere Option. Und nicht nur für beide Listen erneut verschlüsseln, sondern für jeden Empfänger einzeln.
Überlegen Sie, was passiert, wenn jemand eine der Mailinglisten verlässt. Sie können seinen Zugang nicht widerrufen, ohne allen Mitgliedern neue (Unter-) Schlüssel zu geben!
Es scheint zu diesem Zweck eine inaktive Änderung für Mailman zu geben, oder Sie durchlaufen die Liste durch einen verschlüsselten MTA wie geam .